یوٹیوب کے تخلیق کار MrBeast کا نام استعمال کرتے ہوئے ایک خطرناک ڈسکارڈ اسکینڈل دنیا بھر کے صارفین کو ہیک کر رہا ہے، جس میں پاکستان کے لوگوں کی بڑی تعداد بھی شامل ہے۔
اگرچہ سمجھوتہ کرنے والے پاکستانی اکاؤنٹس کی کل تعداد غیر مصدقہ ہے، ایسا لگتا ہے کہ مہم نے آن لائن اور مقامی ڈسکارڈ کمیونٹیز میں گردش کرنے والی وسیع رپورٹس کی بنیاد پر ہزاروں کو نشانہ بنایا ہے، اگر زیادہ نہیں۔
میں نے ذاتی طور پر دیکھا ہے کہ میرے بہت سے رابطے اپنے Discord اکاؤنٹس تک رسائی سے محروم ہو جاتے ہیں جب وہ اسکام کے پیچھے میلویئر کے ذریعے ہائی جیک کر لیے گئے تھے۔ ایک خاص طور پر سنگین صورت میں، ایک سمجھوتہ شدہ اکاؤنٹ پورے Discord سرور کو حذف کرنے کے لیے استعمال کیا گیا تھا۔ سرور کو شروع سے دوبارہ بنانا پڑا، تمام پیغامات، میڈیا اور دیگر مواد کو مستقل طور پر کھو دیا گیا۔
اگرچہ یہ گھوٹالا اکثر جعلی تحفے کے طور پر ظاہر ہوتا ہے، لیکن اصل خطرہ ایک خفیہ میلویئر انفیکشن ہے جو پاس ورڈ کی ضرورت کے بغیر یا لاگ ان کی اسناد کو نظرانداز کیے بغیر Discord اکاؤنٹس کو ہائی جیک کرنے کی صلاحیت رکھتا ہے۔
حملہ عام طور پر اس وقت شروع ہوتا ہے جب صارفین کو کسی دوست کے سمجھوتہ شدہ Discord اکاؤنٹ سے براہ راست پیغام موصول ہوتا ہے۔ پیغام عام طور پر دعوی کرتا ہے کہ وصول کنندہ نے جوئے یا کیسینو کی ویب سائٹ کے لیے ہزاروں ڈالرز مفت میں جیت لیے ہیں۔
سمجھوتہ کرنے والے اکاؤنٹ کے ذریعے شیئر کیے گئے جعلی اسکرین شاٹس میں عام طور پر ایک مشہور شخصیت کا X اکاؤنٹ شامل ہوتا ہے، جو اس معاملے میں YouTuber MrBeast ہے۔ جعلی اکاؤنٹ اکثر ایک نئے کرپٹو لانچ کی تشہیر کر رہا ہوتا ہے جو بہت سے ناموں والی اسکام ویب سائٹ کی طرف لے جاتا ہے۔
ہم حفاظتی مقاصد کے لیے یہاں ناموں کا اشتراک نہیں کریں گے۔ نیچے دی گئی تصویر کو اسی کے مطابق سنسر کر دیا گیا ہے۔
ان جعلی ویب سائٹس پر جانے والے صارفین پر اکثر دباؤ ڈالا جاتا ہے کہ وہ اپنے انعامات کا دعویٰ کرنے سے پہلے جعلی تصدیقی فیس، VIP اپ گریڈ چارجز، یا ٹیکس ادا کریں۔ متاثرین پیسے کھو دیتے ہیں جبکہ بدلے میں کچھ حاصل نہیں کرتے۔
تو، اس کرپٹو اسکام کو فروغ دینے کے لیے ڈسکارڈ اکاؤنٹس سے کیسے سمجھوتہ کیا جا رہا ہے؟ بہت سے متاثرین جن کے ڈسکارڈ اکاؤنٹس کو ہائی جیک کر لیا گیا ہے وہ کبھی بھی ان گھوٹالے کی ویب سائٹس پر نہیں جاتے۔
اس کے بجائے، ان کے کمپیوٹرز معلومات چوری کرنے والے میلویئر سے متاثر ہیں، ایک قسم کا نقصاندہ سافٹ ویئر جو ویب براؤزرز کے اندر محفوظ کردہ حساس معلومات کو خاموشی سے اکٹھا کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس میں محفوظ کردہ پاس ورڈز، براؤزنگ ڈیٹا، اور سب سے اہم، تصدیقی کوکیز شامل ہیں۔
ان کوکیز کو چرا کر، حملہ آور صارفین کی نقالی کر سکتے ہیں اور پاس ورڈ درج کیے بغیر ان کے Discord اکاؤنٹس تک رسائی حاصل کر سکتے ہیں۔
چونکہ ہیکرز پہلے سے تصدیق شدہ سیشن استعمال کر رہے ہیں، اس لیے Discord's Two-factor Authentication (2FA) ان معاملات میں بہت کم تحفظ فراہم کرتا ہے کیونکہ لاگ ان کے عمل کو مکمل طور پر نظرانداز کیا جاتا ہے۔
یہ مہم انفرادی ہیکرز کے کام کے بجائے ایک بڑے سائبر کرائم ایکو سسٹم کا حصہ ہے۔
مالویئر ڈیولپرز مجرمانہ گروہوں کو معلومات چوری کرنے والے میلویئر بناتے اور بیچتے ہیں۔ یہ گروپ پھر کریکڈ سافٹ ویئر، پائریٹڈ ایپلی کیشنز، گیم چیٹس اور دیگر ناقابل اعتماد ڈاؤن لوڈز کے ذریعے مالویئر تقسیم کرتے ہیں۔
متاثرین کے متاثر ہونے کے بعد، چوری شدہ براؤزر کی کوکیز اور اسناد کو بڑے ڈیٹا بیس میں مرتب کیا جاتا ہے جنہیں اسٹیلر لاگز کہا جاتا ہے۔ یہ لاگز پھر اسکیمرز کو فروخت کیے جاتے ہیں، جو خودکار بوٹس کا استعمال کرتے ہوئے جعلی MrBeast کے تحفے کے پیغامات کو مزید Discord صارفین تک پھیلاتے ہیں۔
متاثرین اکثر ہفتوں یا مہینوں تک انفیکشن کا شکار رہتے ہیں اس سے پہلے کہ ان کے اکاؤنٹس کے ساتھ سمجھوتہ کیا گیا ہے۔
خطرے کو کم کرنے کے لیے، صارفین کو چاہیے کہ:
اگر آپ کا ڈسکارڈ اکاؤنٹ فضول پیغامات بھیجنا شروع کر دیتا ہے یا غیر مجاز سرگرمی کے آثار دکھاتا ہے تو فوری طور پر کارروائی کریں۔
اپنے تمام پاس ورڈز کو ایک مختلف، صاف ڈیوائس سے تبدیل کریں، اہم فائلوں کا بیک اپ لیں، متاثرہ کمپیوٹر سے کسی بھی میلویئر کو ہٹانے کے لیے مکمل Windows فیکٹری ری سیٹ کریں، اور اگر ادائیگی کی معلومات آپ کے براؤزر میں محفوظ ہو تو اپنے بینک سے رابطہ کریں۔
جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔
ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔
شیئرز
